MVC Session记录错误POST登录次数（不针对某个用户）

Session的IsNewSession可以判断这次请求是否第一次访问, 所以如果是第一次访问而且cookie里包含ASP.NET_SessionId，那么可以判断Session已经过期

因此我们可以写一个如下的一个Filter加在需要判断过期的Action上，当然如果所有Action都需要处理我们可以让所有的Controller集成一个BaseController,在BaseController的OnActionExecuting方法里做， 请参考如下代码

public void OnActionExecuting(ActionExecutingContext filterContext)
{
//以下记录错误登录次数，如果错误登录次数太大，跳转到验证码登录
if (filterContext.HttpContext.Request.FilePath == "/Account/LogOn")
{
HttpContextBase ctx = filterContext.HttpContext;
if (ctx.Session != null)
{
if (ctx.Session.IsNewSession)
{
int logOnErrorTimes = 0;
ctx.Session.Add(ctx.Session.SessionID, logOnErrorTimes);
}
else
{
int logOnErrorTimes = Convert.ToInt32(ctx.Session[ctx.Session.SessionID]) + 1;
ctx.Session.Remove(ctx.Session.SessionID);
ctx.Session.Add(ctx.Session.SessionID, logOnErrorTimes);
ctx.Session.Timeout = 1440;
}
}
}